ABSTRAK
Hingga tahun 2022, bauran energi listrik terbarukan seperti geothermal hanya mencapai
2280 MW dari target pemerintah Indonesia 7200 MW, sebagaimana tercantum pada
Rencana Umum Energi Nasional (RUEN). Hasil kajian World Bank menyatakan bahwa
implementasi teknologi informasi dan komunikasi sangat diperlukan dalam mempercepat
eksplorasi energi ini. Selain itu, kondisi pandemi COVID-19 juga mendesak perusahaan
eksplorasi geothermal seperti PT XYZ untuk mempercepat proses transformasi digital
untuk meningkatkan kualitas koordinasi, pengambilan, integrasi, dan pengelolaan data
di lapangan. Akan tetapi, penggunaan dan penyimpanan data digital yang sangat dinamis
memunculkan masalah kerentanan terhadap data. Sehingga hal tersebut menjadi
pendorong untuk dilakukannya penilaian risiko keamanan informasi di perusahaan ini.
Penilaian risiko keamanan informasi juga merupakan langkah awal dalam penyusunan
sistem manajemen keamanan informasi. Penilaian risiko keamanan informasi dilakukan
dengan menggunakan kerangka kerja ISO/IEC 27005 dengan menggunakan domain dan
objektif yang terdapat pada ISO/IEC 27001. Hasil penelitian ini menunjukkan adanya 26
risiko kemanan inforasi pada sistem informasi kepegawaian PT XYZ. 16 risiko tinggi dan
sedang direkomendasikan untuk dimitigasi dengan menerapkan kontrol yang diharapkan
dapat mengurangi dampak dan kemungkinan dari risiko tersebut. Sepuluh risiko rendah
diterima dengan tetap menerapkan kontrol yang sesuai dengan ISO 27002.
|